成都市计算机信息系统安全保护办法
四川省成都市人民政府
成都市计算机信息系统安全保护办法
成都市人民政府
(1996年12月25号成都市人民政府以成府发[1996]165号文件发布)
第一章 总 则
第一条 为加强计算机信息系统安全的保护工作,促进计算机的应用和发展,维护国家利益,根据《中华人民共和国人民警察法》和《中华人民共和国计算机信息系统安全保护条例》,结合成都市实际,制定本办法。
第二条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 本市行政区域内使用计算机信息系统的单位和个人,均应遵守本办法。
未联网的微型计算机的安全保护工作,按国家有关规定执行。
第五条 市公安局是本市计算机信息系统安全保护工作的主管机关,市公安局计算机安全监察部门负责本办法的具体实施。国家安全局、国家保密局、版权局和政府其他有关部门,在国家规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条 对执行《中华人民共和国计算机信息系统安全保护条例》和本办法成绩突出的单位和个人,由各级人民政府、主管部门或公安机关给予表彰和奖励。
第二章 安全监督
第七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)检查和指导计算机信息系统安全保护工作;
(二)对计算机信息系统安全保护进行备案;
(三)对计算机信息系统提供安全技术服务;
(四)对计算机信息系统安全专用产品销售进行监督、检查。
(五)管理计算机病毒和其他有害数据防治工作,通报计算机病毒疫情;
(六)查处危害计算机信息系统安全的违法犯罪的案件。
第八条 执法人员行使计算机信息系统安全监督职责时,应当出示市公安局制发的《公安计算机安全监察证》。
第九条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取保护措施。
第三章 安全管理
第十条 计算机信息系统实行安全等级保护,经审批确定安全等级,并取得安全使用合格证后,方能使用。
第十一条 计算机信息系统的使用单位,应当建立健全安全管理制度,负责本单位计算机信息系统安全保护工作,并履行下列职责:
(一)制定本单位计算机信息系统安全管理措施;
(二)负责本单位计算机上岗人员的安全培训和职业道德教育;
(三)负责本单位计算机信息系统安全审查;
(四)向公安机关计算机安全监察部门报告计算机信息系统安全情况;
(五)协助公安机关查处危害计算机信息系统安全的违法犯罪案件;
(六)负责防治和清除本单位计算机病毒和危害社会公共安全的其他有害数据。
第十二条 计算机信息系统的使用人员应遵守下列规定:
(一)接受计算机信息系统安全培训和职业道德教育;
(二)自觉遵守计算机信息系统安全法规和各项规章制度;
(三)发现危害计算机信息系统安全的事件和事故隐患,应当及时报告本单位。
第十三条 计算机信息系统的建立单位,应当将使用计算机信息系统的情况报公安机关计算机监察部门备案。
第十四条 计算机机房和计算站场地应当符合中华人民共和国国家标准GB9361-88的安全要求。
任何单位在计算机机房附近施工,不得危害计算机信息系统的安全。
第十五条 已经加入国家网络、部门网络、区域网络、系统网络或单位网络的计算机信息系统,各类网络的使用单位应当遵守该网络的各种安全规定。
第十六条 运输、携带、邮寄计算机信息媒体进出境,应当如实向海关申报。必要时,市公安局计算机安全监察部门可协助海关检查计算机信息媒体。
第十七条 任何单位和个人不得制造、输入、传播计算机病毒和危害社会公共安全的其他有害数据;不得利用计算机技术制作、贩卖、传播淫秽物品。
第十八条 研制、经营计算机产品的单位或个人,在计算机及其设备出厂、销售、出租以前或维修以后,经检测确认无病毒和危害社会公共安全的其他有害数据后,方可交付用户。
第十九条 新购进的计算机及其设备,应经本部门计算机安全人员进行检查,确认无病毒和有害数据后方可投入使用。
第二十条 使用单位如发现新的计算机病毒和危害社会公共安全的其他有害数据,应当立即采取隔离措施,防止扩散,同时保留样品,并在二十四小时内报告当地区(市)、县公安机关计算机安全监察部门。
第二十一条 计算机信息系统中发生案件时,使用单位应当在二十四小时内报告当地区(市)、县公安机关计算机安全监察部门。
第二十二条 计算机信息系统安全专用产品实行销售许可证制度。由市公安局根据上级公安机关有关规定制定具体实施办法。
第四章 法律责任
第二十三条 计算机机房不符合中华人民共和国国家标准GB9361-88安全要求的,由公安机关责令使用单位限期改造或责令停止使用。
第二十四条 在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同城市建设、规划等有关部门作出暂停施工决定。
第二十五条 违反本办法,有下列行为之一的,公安机关视其情节轻重予以警告或责令停机整顿:
(一)计算机信息系统未确定安全保护等级并取得合格证即使用的;
(二)接到公安机关要求改进安全状况的通知书后,在限期内拒不改进的;
(三)不按规定时间报告计算机信息系统中发生的违法犯罪案件的;
(四)有危害计算机信息系统安全的其他行为的;
(五)发现新的计算机病毒及危害社会公共安全的其他有害数据,未在规定时间内报告公安机关的。
第二十六条 制造、销售、出租、维修计算机软、硬件产品含有计算机病毒和危害社会公共安全的其他有害数据的,由公安机关视其情节轻重,给予警告或处以一千元以上五千元以下罚款。
第二十七条 故意输入计算机病毒、其他有害数据,或者未经许可出售计算机信息系统安全专用产品,以及有违法所得的,由公安机关按照《中华人民共和国计算机信息系统安全保护条例》的规定处罚。
第二十八条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和有关法律、法规的规定进行处理。
第二十九条 利用计算机技术制作、贩卖、传播淫秽物品的,按《中华人民共和国治安管理处罚条例》和全国人民代表大会《关于惩治走私、制作、贩卖、传播淫秽物品的犯罪分子的决定》的有关规定处罚。
第三十条 因计算机信息系统安全保护管理不善、措施不力而造成事故的,除追究直接责任人的责任外,还要追究单位负责人的责任;构成犯罪的,由司法机关依法追究刑事责任。
第三十一条 执法人员依法执行职务受法律保护。对拒绝、阻碍其执行职务的,由公安机关依照《中华人民共和国治安管理处罚条例》予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
第三十二条 执法人员应依法管理,秉公执法,自觉接受人民群众的监督。对滥用职权,徇私舞弊,玩忽职守的,由其所在单位或上级主管机关给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第三十三条 当事人对依照本办法作出的具体行政行为不服的,可依法申请行政复议或提起行政诉讼。对国家机关和国家机关工作人员违法行使职权侵犯其合法权益造成损害的,可依法取得国家赔偿。
第五章 附 则
第三十四条 本办法所称的计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
本办法所称危害社会公共安全的其他有害数据是指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,对国家和社会公共安全构成危害或潜在威胁的数据。
第三十五条 本办法所称计算机信息系统安全专用产品是指用于保护计算机信息系统安全的硬件和软件。
第三十六条 本办法由成都市人民政府法制局会同成都市公安局负责解释。
第三十七条 本办法自发布之日起施行。
1996年12月25日
题目:浅议新一轮欧洲民法典之争
作者:马雷
毕业于荷兰王国阿姆斯特丹法学院硕士研究生
研究方向:比较法,欧洲私法,欧洲家庭法
联系方式:LEIMA2008@hotmail.com
过去十几年里,欧洲法律学术界围绕着欧洲民法典的必要性与可行性的争论从未停止过。支持派依旧在不厌其烦地历数着在欧盟成员国间一系列条约框架下数十年里所取得的法律进展,而反对派在质疑欧盟法缺乏外部全面性和内部连贯性的同时,亦毫无留情地着墨于欧盟各成员国内不同的法律和社会文化对欧盟法律一体化过程的反向牵拉效用。
连年的质疑之声和欧洲宪法与里斯本条约在欧盟内连续遭遇的困境并没有泯灭相当数量的法学家的欧洲民法典之梦,自2003年以来在欧洲私法尤其是合同法领域内,一些学术团体跳出目前欧盟法框架前瞻性地独创出一系列的法律标准参数(CFR),如2008年初发布《法律标准参数草案——欧洲私法基本原则、定义和现代法》,这些学术成果已在欧洲法学界掀起了新一轮的欧洲民法典之争。
本文从历史上几次有名的欧洲民法典之争谈起,着重对自2003年以来的欧洲私法学术界在法律标准参数上取得的成果进行初步的价值衡量,以求为欧洲私法乃至欧洲民法典或部门法典的未来进行建设性的思考。
一、理智还是敌意?
欧盟以及前身欧洲共同体的超国家性无疑是欧洲民法典之争的根源所在,当大批欧洲法学家对一部可能的欧洲民法典欢呼雀跃并急不可待地开始对民法典的性质、结构乃至内容进行论证的时候,来自欧洲内部与外部的质疑和批评之声也从未休止过,而其中最有名的当属加拿大法学家皮埃尔罗格郎。在皮埃尔于1997年发表在《现代法评论》的一篇文章里[1],他指出欧洲各国法律并未真正走上相互融合之路,而所谓的欧洲民法典之说纯粹是无稽之谈,他的理论依据之一在于对法律移植说本身的全盘否定。这不仅使人联想起二三十年前恰恰就是以皮埃尔为主角的围绕着法律移植轰动一时的那场辩论,以法律史学家艾伦沃森为首的支持派认为历史上多如繁星般的实例已经证明了法律移植的无处不在,而皮埃尔则依托并发展了法国孟德斯鸠的相关学说并指出法律移植的不可能性,一部法律或一项法律制度在转移至另一法律文化后必然丧失本意。
尽管皮埃尔的理论被之后的法学家们认为有极端之嫌,他本身也被冠之为“不友好的”“反欧洲”学者,但他的理论也无疑为对欧洲法律一体化盲目趋从的学者们上了一课。为了实现人员、货物和资本自由流动的既定目标,欧洲共同体和之后的欧盟机关做了大量行之有效的工作,比如在欧洲合同法领域,自上世纪八十年代中期起,欧洲委员会针对诸多特定的合同形式颁布了许多指令,这些指令在“直接效力”原则下被贯彻执行到每个成员国的国内法律框架内,大大加速了欧洲合同法领域的融合过程,但这样的努力并非总是受到欢迎的。比如,大陆法系中常见的合同诚信原则在被欧盟采用后,常被欧盟内的英美法系国家斥为一种法律的殖民主义,如英国政治经济学院的巩特尔塔博纳就曾将该原则在英国的大行其道形容为一种刺激性的法律侵入,而此种法律侵入严重影响了成员国国内私法系统的统一性和连续性[2]。如果说制定一部欧洲民法典或部门法典是需要时间来衡量各方的妥协的话,那如何在架构欧洲法律一体化的同时营建统一的欧洲法律文化则是需要耗费几十年乃至上百年的时间来成就的事业。因此,与其将皮埃尔对欧洲民法典的质疑之词认定为是一种局外人的敌意,倒不如将其理解为是一种旁观式的理智更为恰当。
二、欧洲私法发展现状
虽然对于欧洲私法这一新兴学科的广度目前仍然存在争议,但多数欧洲法学家认为欧洲私法应包括欧洲合同法、欧洲侵权法、欧洲财产法,并涵盖欧洲家庭法、欧洲环境法和信息技术法律等法律部门[3]。
无论欧盟民法典究竟是以1990德国民法典、1804年的法国民法典还是被誉为20世纪最后的民法典1992年荷兰民法典为典型,一部民法典所应具备的两个特征是外部的全面性和内部的连贯性,而目前的欧盟私法显然与此二基本特征相去甚远。就一系列的欧盟条约来说,虽然它们在各成员国内具有普遍适用效力,但最关键的问题在于成员国往往以一国利益和价值观念出发对条约随意阐释,进而导致了同一条文在各国遭遇到了不同的法律解释;就一系列的欧洲委员会指令来说,虽然依据欧洲共同体条约第二百四十九条规定,各成员国有义务修改国内立法以使之与委员会指令达成一致,但显而易见的弊端在于,第一:欧盟机关难以界定指令在各成员国内执行的程度和效力,第二:在执行委员会指令的往往会移植一些外来的法律机制和文化价值,从而不仅令该指令的效力在此国内大打折扣,而且反而会影响一国私法的完整性和内部的连贯性。不仅如此,委员会指令普遍遵循的原则是“最小程度协调”原则,即成员国在不违反一指令的前提下可以援引并使用更严格的立法手段,在该指令调控领域内各成员国间的法律壁垒并未完全消失。另外,委员会指令显然缺乏外部的完整性,比如它只涵盖了特定的合同类型,在其他的合同法领域则留有空白。
三、欧洲法律标准参数,学术先行还是一意孤行?
鉴于以上提及的欧洲私法发展上的困境,欧洲法学者并不沉溺于现状,自上世纪八十年代中期以来大批欧洲法学术机构大规模自发地组织了私法标准参数的活动并相继推出了大批成果。从欧洲合同法委员会(蓝多尔委员会)首推的欧洲合同法原则到蒂尔堡欧洲侵权法研究小组于2005年推出的欧洲侵权法原则,从欧洲民法典小组推出的欧洲法原则丛书到2008年与欧洲私法研究小组合作发布并公开影印发行的《法律标准参数草案——欧洲私法原则、定义和现代法》,这一系列的举动俨然已经成为欧洲法学界的新浪潮。
这一系列的研究成果可以归纳为以下三个特性。其一:这些欧洲法律学术团体制定欧洲法原则是受到美国重述法律制度的启迪,而首推欧洲合同法原则的蓝多尔委员会为接下来几个学术团体的研究提供了典范,换句话说,正是蓝多尔委员会掀起了欧洲学术团体自发立法的序幕。值得一提的是,2003年是此学术运动发展的分水岭,绝大多数成果得以在2003年后诞生的一个很重要的激励因素在于欧盟委员会于此年发布了欧洲合同法行动纲领,在此纲领中委员会第一次提出了欧洲法律标准参数之说,呼吁并鼓励学术团体献计献策,在对目前欧洲合同法架构进行重新考量的同时,欲对如何加强欧洲合同法内部的连贯性一问题提供思路。在行动纲领中,欧盟委员会并未明确欧洲法律标准参数的定义和范围,此举究竟是有意为之或草率疏漏不得而知,但我们可以明确得知的是,这些学术团体恰如其分地抓住并依托欧盟机关此次政治性姿态“有名分”地大举作为,虽然没有人可以确信这些法律成果可以换回欧盟决策机关怎样的回应。其二,这些欧洲法律学术团体几乎全部遵循着相同的行为和价值原则,而这一原则可归结为“在欧盟范围内依托共同的法律核心价值寻找最佳的解决方案”,而这也正是欧洲法标准参数的与美国重述法的根本区别,因为重述法重在横向描述,而前者更重在纵向的比对以寻求最佳的解决方案。其三,这些制定、公布乃至公开印刷发行的欧洲法标准参数不具有法律约束力,本质上讲纯属于学术界的知识成果,它的象征意义大于实际意义,教育和科研意义大于政治和实用意义。尽管欧盟委员会将这些欧洲法原则形容为以后行动的“工具箱”,且有一定数量的原则逐渐被欧盟成员国司法机构援引或使用,但若没有欧盟范围内政治上的等量回应或未来进一步升级后的成员国条约的话,它们充其量更像是纸上谈兵的一厢情愿。标准参数在教育和科研上固然有其价值,但我们很难将此效用予以量化,一成员国的法律研究人员、律师和法学院学生当然有必要增加对他成员国法律和法律文化的认知程度,但当身处未知大于已知、问题多于答案的窘境时,这些欧洲学术团体的集体智慧显然要经受更凛冽的质疑之声。
或许值得欣喜的是,这一学术界的造法运动也同时发生在欧洲私法的其他领域,比如在传统观念里被认为难以或较难融合的欧洲家庭法领域,而这也不禁让人联想起1990年左右关于一部统一的欧洲家庭法的可能性的争论,支持方阿尔弗雷德瑞格认为欧洲家庭法领域的融合之势不可避免,而事实上在家庭法的各个领域内各成员国相同或类似的立法数量在增加,而反对派德国法学家迪特尔玛特尼则认为家庭法深深植根于一国的社会文化和风俗内,一部统一的欧洲家庭法如乌托邦般虚幻。
欧洲共同体和欧盟条约圈定了欧洲家庭法可能发展的广度和深度,尽管欧洲共同体条约第九十五条明确规定了欧盟机关无权直接统一调控和协调成员国实体家庭和继承法律,但第六十五条却巧妙地着重强调了在民事领域的司法协作具有跨国效应。因为各国家庭法的分立并不直接妨碍内部市场的形成,所以家庭法的发展往往被搁置在欧盟立法机关议事日程之外,迄今如此普遍被提及的所谓欧洲家庭法来源主要为三,第一:欧洲人权公约和伴随里斯本条约生效的欧洲人权宪章中关于家庭和私人生活的章节;第二,关于民事商事领域的司法协作的布鲁塞尔条例一和关于离婚和父母权责的布鲁塞尔条例二及补充条例;第三,欧盟法院和欧洲人权法院的历年判决。尽管如此,相比于欧洲合同法,欧洲家庭法统一和融合的程度依旧较低。但欧洲一些家庭法领域的法学家显然并不安于现状,以荷兰乌特列支大学家庭法教授凯瑟琳娜波勒渥琪为首的法学家们于2001年建立了欧洲家庭法委员会,并于2004年和2006年连续推出了以调控离婚、赡养和父母权责为主的欧洲家庭法原则。虽然欧洲法律标准参数当初在被欧盟委员会提出时主要是针对欧洲合同法领域且并未明确其范围和定义,但笔者认为欧洲家庭法原则亦应囊括在广义的欧洲法律标准参数之内,因为它们在本质、结构和特征上与欧洲合同法原则是基本一致的。
综述以上,欧洲法律标准参数在本质上是学术界绕开欧洲法律和政治现实以促进欧洲法律一体化的另辟蹊径,但欧盟机关和各国领导人对他们的呼声也不可能置若罔闻,撇开欧洲民法典的可行性不谈,这些学术团体大有架构各领域部门法典的动机和趋势。正如荷兰蒂尔堡大学教授杨斯密在评述2008年刚刚发行的《法律标准参数草案》时说的那样,目前学术界的研究进度距离欧盟立法现实已太过遥远[4]。如何系统地评价和考量这些欧洲法律标准参数是一个值得认真商榷的问题,我们不妨回到篇首皮埃尔的否定论去,倘使我们不需要一部统一的欧洲民法典,我们是否需要一部学术意义上的欧洲民法典或部门法典呢?
我们无法揣测正忙碌于在国际舞台上拓展政治影响力的欧盟在遭遇尴尬的里斯本条约之后的政治动向,但哲学理论告诉我们,向心力和离心力是相伴相生的,法律升级固然不能割裂两者,但究竟如何平衡他们的关系则值得研究。
在欧洲私法一体化过程中,学术先行是必要的,因为学术上的创造性地妥协划一不仅为欧盟委员会节省了相当的调研时间,更向包括欧盟委员会在内的欧盟政治机关明确表明了姿态。目前可以预见的是,各团体在欧洲合同法领域内对法律标准参数的构建将为近期欧盟委员会规模性合同法律修订提供借鉴。
参考文献:
[1]、Pierre Legrand, ‘Against a European Civil Code’, Modern Law Review, 1997, p. 45.
[2]、Gunther Teubner, Legal Irritants: Good Faith in British Law or How Unifying Law Ends Up in New Divergences, Law Department, London School of Economics, The Modern Law Review, Volume 61, 1998, P.22.
[3]、Sjef van Erp, Netherlands Comparative Law Association-European Private Law, Electronic Journal of Comparative Law, Volume 4.1, June 2000.
